أصدر CERT-In تحذيرًا عالي الخطورة يحذر من “نقاط الضعف المتعددة” في متصفح الويب الشهير Google Chrome، والتي قد تسمح للمهاجم عن بعد بتنفيذ تعليمات برمجية عشوائية والتسبب في رفض حالة الخدمة على النظام المستهدف.
في مذكرة الضعف الصادرة يوم الأربعاء، قال فريق الاستجابة لطوارئ الكمبيوتر الهندي (CERT-In) إن المهاجم عن بعد يمكنه استغلال بعض الثغرات الأمنية عن طريق إرسال طلب معد خصيصًا على النظام المستهدف، ونصح المستخدمين “بتطبيق التحديثات المناسبة كما ذكرنا من قبل بائع”.
وفي تقديم التفاصيل الفنية، قالت إن البرنامج المتأثر هو “إصدارات Google Chrome قبل 118.0.5993.70/.71 لنظام التشغيل Windows” و”إصدارات Google Chrome قبل 118.0.5993.70 لنظامي التشغيل Mac وLinux”.
وقال CERT-In على موقعه على الإنترنت، الذي يسرد ويحدث المستخدمين بملاحظات الضعف: “تم الإبلاغ عن العديد من نقاط الضعف في Google Chrome والتي قد تسمح للمهاجم عن بعد بتنفيذ تعليمات برمجية عشوائية والتسبب في حالة رفض الخدمات (DoS) على النظام المستهدف”. والاستشارات.
CERT-In هي الوكالة العقدية الوطنية للاستجابة لحوادث أمن الكمبيوتر عند وقوعها.
في الشهر الماضي، أعلنت Google Cloud عن شراكتها مع وحدة الاستجابة لطوارئ الكمبيوتر الحكومية CERT-In لتدريب 1000 مسؤول حكومي وتقديم 100000 منحة دراسية لشهادة الأمن السيبراني للمتعلمين.
وقالت شركة التكنولوجيا الأمريكية العملاقة في بيان لها إنه كان من المقرر تدريب “القوة السيبرانية” للمسؤولين الحكوميين على أفضل ممارسات الدفاع السيبراني، بما في ذلك استخدام الذكاء الاصطناعي التوليدي، وإجراء هاكاثونات الذكاء الاصطناعي للأمن السيبراني بقيادة خبراء Google Cloud وMandiant.
